Web應(yīng)用程序漏洞可能會(huì)導(dǎo)致數(shù)據(jù)泄露或關(guān)鍵業(yè)務(wù)系統(tǒng)的中斷，或者說(shuō)幾乎50%的數(shù)據(jù)泄漏由web應(yīng)用漏洞導(dǎo)致，這就是許多企業(yè)機(jī)構(gòu)選擇利用Web應(yīng)用程序防火墻（WAF）來(lái)保護(hù)其網(wǎng)絡(luò)的原因。

      Fortinet FortiWeb在其新發(fā)布的操作系統(tǒng)6.0中應(yīng)用了機(jī)器學(xué)習(xí)，將攻擊檢測(cè)準(zhǔn)確率提高到接近100％。

      雖然WAF是保護(hù)應(yīng)用的主要安全技術(shù)，但有些企業(yè)可能不愿意使用這些設(shè)備，因其所需要更多的人工干預(yù)而聞名，特別是在保障合法用戶與用戶不被阻斷時(shí)出現(xiàn)的誤報(bào)問(wèn)題時(shí)。

      大多數(shù)WAF解決方案產(chǎn)生誤報(bào)的主要原因是基于行為威脅檢測(cè)方法；基于對(duì)應(yīng)用程序的學(xué)習(xí)（AL：application learning），這在大規(guī)模應(yīng)用流量的情況并不是很理想。應(yīng)用程序?qū)W習(xí)（AL）可自動(dòng)構(gòu)建配置文件，以實(shí)現(xiàn)所遇到的任何基于Web的應(yīng)用程序的結(jié)構(gòu)和用法。這種檢測(cè)和響應(yīng)方法可以阻止復(fù)雜的黑客嘗試?yán)�用已知的漏洞或發(fā)起零日攻擊。

      盡管第一代WAF功能確實(shí)提高了識(shí)別和響應(yīng)Web應(yīng)用程序威脅的能力，但其精確度仍有很大改進(jìn)的空間。 由于WAF解決方案可能會(huì)產(chǎn)生大量的誤報(bào)檢測(cè)結(jié)果，可能會(huì)阻止關(guān)鍵的非惡意流量，因此許多企業(yè)必須將有限的安全工程師的資源用于管理策略和異常情況。

      這是因?yàn)锳L沒(méi)有更好的方法來(lái)解決正常應(yīng)用程序使用的每種變化，或者說(shuō)適應(yīng)應(yīng)用程序中的變化。

用機(jī)器學(xué)習(xí)代替應(yīng)用程序?qū)W習(xí)

      FortiWeb所應(yīng)用的機(jī)器學(xué)習(xí)（ML）技術(shù)提供了一種完全不同的威脅檢測(cè)方法，即利用概率進(jìn)行威脅識(shí)別。

      與AL類似的方面是，F(xiàn)ortiWeb的機(jī)器學(xué)習(xí)（ML）在與用戶與應(yīng)用程序交互的過(guò)程中收集數(shù)據(jù)。 與AL不同的是，ML是利用統(tǒng)計(jì)模型來(lái)確定HTTP請(qǐng)求的異常，只有當(dāng)請(qǐng)求偏離太遠(yuǎn)時(shí)，F(xiàn)ortiWeb才會(huì)將其視為異常。

      這樣的智能靈活的方法只是FortiWeb新的機(jī)器學(xué)習(xí)策略提供的兩層機(jī)器學(xué)習(xí)功能中的第一個(gè)。 一旦確定了異常情況，它就會(huì)使用第二層機(jī)器學(xué)習(xí)來(lái)確定它是威脅還是簡(jiǎn)單的良性變化，例如錯(cuò)別字、以前沒(méi)有被使用過(guò)的字符、甚至是該應(yīng)用自身的一個(gè)良性 。 它通過(guò)運(yùn)行通過(guò)多種威脅模型來(lái)確定異常是否為攻擊。 如果是，那么就像AL一樣，它可以采取諸如記錄，警報(bào)和/或阻斷異常等操作。

創(chuàng)建威脅模型，持續(xù)更新安全服務(wù)

      為了進(jìn)一步提高威脅檢測(cè)效率，F(xiàn)ortinet將基于人工智能的先進(jìn)機(jī)器學(xué)習(xí)功能與FortiWeb WAF相結(jié)合，創(chuàng)建了多種特定的威脅模型。 每個(gè)模型都代表特定的攻擊類別（SQL注入，跨站點(diǎn)腳本，OS注入等）。這些威脅模型經(jīng)過(guò)FortiWeb開發(fā)團(tuán)隊(duì)使用來(lái)自各種來(lái)源的數(shù)十萬(wàn)個(gè)真實(shí)攻擊樣本，包括眾所周知的第三方數(shù)據(jù)庫(kù)，如CVE和Exploit DB，以及FortiGuard實(shí)驗(yàn)室的威脅情報(bào)，及第三方漏洞掃描程序收集的數(shù)據(jù)，進(jìn)行了廣泛訓(xùn)練和測(cè)試。 這些模型將作為FortiWeb解決方案的安全服務(wù)，進(jìn)行持續(xù)更新，以便針對(duì)需要模型再訓(xùn)練和測(cè)試的新威脅提供實(shí)時(shí)保護(hù)。

提高了準(zhǔn)確率同時(shí)降低了開銷

      應(yīng)用了機(jī)器學(xué)習(xí)的攻擊檢測(cè)準(zhǔn)確率提高到接近100％。 通過(guò)機(jī)器學(xué)習(xí)，F(xiàn)ortiWeb可以在標(biāo)記異常后，采取進(jìn)一步防御動(dòng)作之前快速準(zhǔn)確確定是否威脅，確保關(guān)鍵應(yīng)用程序和事務(wù)不會(huì)中斷；而不是標(biāo)記和阻止每個(gè)異常。 除了極大降低誤報(bào)外，F(xiàn)ortiWeb機(jī)器學(xué)習(xí)引擎還能夠顯著減少漏報(bào)。

總結(jié)

      Fortinet FortiWeb OS 6.0發(fā)布中對(duì)于機(jī)器學(xué)習(xí)的應(yīng)用，實(shí)現(xiàn)了WAF智能化學(xué)習(xí)及自防御，有效的提高了WAF 安全效能，降低了誤報(bào)率、漏報(bào)率和人工干預(yù)，使用戶脫離出繁瑣的產(chǎn)品優(yōu)化工作，在WAF層面完善人工智能自動(dòng)運(yùn)維體系。

      FortiWeb 不僅可以作為硬件設(shè)備部署，還支持多主流hypervisior的虛擬化場(chǎng)景，以及包括AWS 、Azure 的公有云平臺(tái)部署。

標(biāo)簽： 安全 防火墻 公有云 腳本 漏洞 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。